Vulnerabilidad: CVE-2021-3139

En abierto en iSCSI 1.3.x TCMU-corredor, 1.4.x, 1.5.x través de 1.5.2, xcopy_locate_udev en tcmur_cmd_handler.c carece de un cheque por restricciones de la capa de transporte, lo que permite a atacantes remotos leer o escribir archivos a través de directorio en solicitud de un XCOPY. Por ejemplo, un ataque puede ocurrir en una red si el atacante tiene acceso a un LUN iSCSI. NOTA: en relación con CVE-2.020 hasta 28.374, esto es un error similar en un algoritmo diferente. – CVE-2021-3139

Vulnerabilidad: CVE-2021-3129

De encendido antes de 2.5.2, tal como se utiliza en laravel y otros productos, permite a atacantes remotos no autenticados ejecutar código arbitrario debido al uso inseguro de file_get_contents () y file_put_contents (). Esto es explotable en sitios que utilizan el modo de depuración con laravel antes 8.4.2. – CVE-2021-3129

Vulnerabilidad: CVE-2021-3111

The Express Entradas del tablero de instrumentos en Concrete5 8.5.4 permite almacena XSS mediante el campo de nombre de un nuevo objeto de datos en una index.php / tablero de instrumentos / expresar / entradas / view / URI. – CVE-2021-3111

Vulnerabilidad: CVE-2021-3032

Una exposición de información a través de la vulnerabilidad archivo de registro existe en el software de Palo Alto Networks PAN-OS donde los secretos de configuración para el & # 8220; & # 8221 http ;, & # 8220; & # 8221 de correo electrónico ;, y & # 8220; snmptrap & # 8221; v3 Envío de registros perfiles de servidor se pueden registrar en el registro del sistema logrcvr.log. información registrada puede incluir hasta 1024 bytes de la configuración que incluye el nombre de usuario y la contraseña en una forma cifrada y claves privadas utilizadas en cualquier perfiles de certificados establecidos para perfiles de servidor de reenvío de registro. Este problema afecta: PAN-OS 8.1 versiones anteriores a PAN-OS 8.1.18; PAN-OS 9.0 versiones anteriores a PAN-OS 9.0.12; PAN-OS 9.1 versiones anteriores a PAN-OS 9.1.4; PAN-OS 10.0 versiones anteriores a PAN-OS 10.0.1. – CVE-2021-3032

Vulnerabilidad: CVE-2021-3031

El relleno de bytes de Ethernet paquetes en PA-200, AP-220, AP-500, AP-800, AP-2000 Series, PA-3000 Series, PA-3200 Series, PA-5200 Series, y PA-7000 cortafuegos de la serie no son limpiado antes de crear la trama de datos. Este fugas de una pequeña cantidad de información al azar de la memoria de servidor de seguridad en los paquetes Ethernet. Un intruso en la misma Ethernet subred que el servidor de seguridad PAN-OS es capaz de recoger información potencialmente sensible de estos paquetes. Este problema también se conoce como Etherleak y es detectado por los escáneres de seguridad como CVE-2003-0001. Este problema afecta: PAN-OS 8.1 versión anterior a PAN-OS 8.1.18; PAN-OS 9.0 versiones anteriores a PAN-OS 9.0.12; PAN-OS 9.1 versiones anteriores a PAN-OS 9.1.5. – CVE-2021-3031